+ Auf Thema antworten
Seite 1 von 2 1 2 LetzteLetzte
Zeige Ergebnis 1 bis 10 von 11

Thema: Sicherheitsluecke Linux Debian

  1. #1
    in memoriam Benutzerbild von Rheinlaender
    Registriert seit
    13.11.2006
    Ort
    London - UK
    Beiträge
    14.696

    Fragezeichen Sicherheitsluecke Linux Debian

    Seit etwa 17 Std. ist eine Sicherheitsluecke im Linux-Kernel bekannt:

    [Links nur für registrierte Nutzer]

    Der bug ist nur fuer Debian geloggt - ist aber fuer alle Kernel, einschliesslich 2.6.24 gueltig (Test auf SuSE 10.3):

    Code:
    ~/TempInstall/BugKernel.11.02.08> vi exploid.c
    ~/TempInstall/BugKernel.11.02.08> gcc exploid.c -o exploid
    ~/TempInstall/BugKernel.11.02.08> ./exploid
    -----------------------------------
     Linux vmsplice Local Root Exploit
     By qaaz
    -----------------------------------
    [+] mmap: 0x0 .. 0x1000
    [+] page: 0x0
    [+] page: 0x20
    [+] mmap: 0x4000 .. 0x5000
    [+] page: 0x4000
    [+] page: 0x4020
    [+] mmap: 0x1000 .. 0x2000
    [+] page: 0x1000
    [+] mmap: 0xb7dcc000 .. 0xb7dfe000
    [+] root
    ~/TempInstall/BugKernel.11.02.08 #
    Upppsss ... root-Shell ohne Passwort!

    Um diese Sicherheitsluecke zu schliessen:

    [Links nur für registrierte Nutzer]

  2. #2
    Haßkrimineller Benutzerbild von wtf
    Registriert seit
    31.10.2005
    Beiträge
    22.311

    Standard AW: Sicherheitsluecke Linux Debian

    Ist das Windows ME des Servers auch betroffen?
    "When the people fear the government, that´s tyranny. When the government fears the people, that´s freedom." Thomas Jefferson

  3. #3
    in memoriam Benutzerbild von Rheinlaender
    Registriert seit
    13.11.2006
    Ort
    London - UK
    Beiträge
    14.696

    Standard AW: Sicherheitsluecke Linux Debian

    Zitat Zitat von wtf Beitrag anzeigen
    Ist das Windows ME des Servers auch betroffen?
    Ein Server, der auf WIN ME laeuft? Das ist doch mal etwas Orginelles!

  4. #4
    Haßkrimineller Benutzerbild von wtf
    Registriert seit
    31.10.2005
    Beiträge
    22.311

    Standard AW: Sicherheitsluecke Linux Debian

    Ja, protected by Norton and Zonealarm
    "When the people fear the government, that´s tyranny. When the government fears the people, that´s freedom." Thomas Jefferson

  5. #5
    Dran! Drauf! Drüber! Benutzerbild von SLOPPY
    Registriert seit
    20.03.2006
    Ort
    Heimatfront
    Beiträge
    5.569

    Standard AW: Sicherheitsluecke Linux Debian

    [quote=Rheinlaender;1949100]Seit etwa 17 Std. ist eine Sicherheitsluecke im Linux-Kernel bekannt:

    [Links nur für registrierte Nutzer]

    Der bug ist nur fuer Debian geloggt - ist aber fuer alle Kernel, einschliesslich 2.6.24 gueltig (Test auf SuSE 10.3):

    Code:
    ~/TempInstall/BugKernel.11.02.08> vi exploid.c
    ~/TempInstall/BugKernel.11.02.08> gcc exploid.c -o exploid
    ~/TempInstall/BugKernel.11.02.08> ./exploid
    -----------------------------------
     Linux vmsplice Local Root Exploit
     By qaaz
    -----------------------------------
    [+] mmap: 0x0 .. 0x1000
    [+] page: 0x0
    [+] page: 0x20
    [+] mmap: 0x4000 .. 0x5000
    [+] page: 0x4000
    [+] page: 0x4020
    [+] mmap: 0x1000 .. 0x2000
    [+] page: 0x1000
    [+] mmap: 0xb7dcc000 .. 0xb7dfe000
    [+] root
    ~/TempInstall/BugKernel.11.02.08 #
    Upppsss ...
    root-Shell ohne Passwort!
    Um diese Sicherheitsluecke zu schliessen:
    [Links nur für registrierte Nutzer]
    [/quote]


    ...root-exploit betrifft keine remote Aufrufe, und wenn ist er dann nur in Systemen "gefährlich", wo mehrere Konten angemeldet sind.

    Habs bei mit getestet (Debian Lenny, Kernel 2.6.22.3-686) - keine Anmeldung des Users in der Shell als root ohne Passwort möglich) :]

    Desweiteren ist das System sicher, wenn remote Anmeldungen sowieso gesperrt sind.

    Benutzer von M$-Systemen wären wohl überglücklich, wenn Exploits bei ihnen auch nur ähnlich "schwerwiegend" wären.

    Andererseits zeigt es sich mal wieder, dass nichts absolut sicher ist.


    Als Reichsdeutscher distanziere ich mich ausdrücklich von allen Entscheidungen der brd-Regierung!

  6. #6
    in memoriam Benutzerbild von Rheinlaender
    Registriert seit
    13.11.2006
    Ort
    London - UK
    Beiträge
    14.696

    Standard AW: Sicherheitsluecke Linux Debian

    Zitat Zitat von SLOPPY Beitrag anzeigen
    [Habs bei mit getestet (Debian Lenny, Kernel 2.6.22.3-686) - keine Anmeldung des Users in der Shell als root ohne Passwort möglich) :]
    Hast Du das kl. Programmchen wirklich kompiliert und ausgefuehrt? Der Access funktioiert auch remote - Du hast den rechner nach Aussen offen und erlaubst aber einfachen Usern einen ssh-Access. Nichts im ssh-Protokoll hindert einen User vmsplice aufzurufen und in der vmsplice.c des Kernel steckt der Bug.

    Du kannst nur zwei Dinge machen: entweder den Patch in dievmsplice.c einzubauen oder vmsplice zu disablen, den Kernel neu kompilieren und die Kiste neu starten. Oder wie ich alle Ports nach aussen dicht machen.

    Die ssh ist im uebrigen wichtig, wie sonst kannst z. B. in der Kueche auf dem Rechner im Arbeitszimmer arbeiten?

  7. #7
    Dran! Drauf! Drüber! Benutzerbild von SLOPPY
    Registriert seit
    20.03.2006
    Ort
    Heimatfront
    Beiträge
    5.569

    Standard AW: Sicherheitsluecke Linux Debian

    [quote=Rheinlaender;1950391]Hast Du das kl. Programmchen wirklich kompiliert und ausgefuehrt? Der Access funktioiert auch remote - Du hast den rechner nach Aussen offen und erlaubst aber einfachen Usern einen ssh-Access. Nichts im ssh-Protokoll hindert einen User vmsplice aufzurufen und in der vmsplice.c des Kernel steckt der Bug.
    Du kannst nur zwei Dinge machen: entweder den Patch in die
    vmsplice.c einzubauen oder vmsplice zu disablen, den Kernel neu kompilieren und die Kiste neu starten. Oder wie ich alle Ports nach aussen dicht machen.
    Die ssh ist im uebrigen wichtig, wie sonst kannst z. B. in der Kueche auf dem Rechner im Arbeitszimmer arbeiten?[
    /quote]

    ... na dann probiers doch mal bei mir. Meine IP ist 84.160.205.78


    Als Reichsdeutscher distanziere ich mich ausdrücklich von allen Entscheidungen der brd-Regierung!

  8. #8
    The root of all evil !!! Benutzerbild von Doc Gyneco
    Registriert seit
    10.08.2005
    Ort
    Ein Land wo man die Waffe zu Hause hat !!!
    Beiträge
    9.945

    Standard AW: Sicherheitsluecke Linux Debian

    [QUOTE=SLOPPY;1950365]
    Zitat Zitat von Rheinlaender Beitrag anzeigen
    Seit etwa 17 Std. ist eine Sicherheitsluecke im Linux-Kernel bekannt:

    [Links nur für registrierte Nutzer]

    Der bug ist nur fuer Debian geloggt - ist aber fuer alle Kernel, einschliesslich 2.6.24 gueltig (Test auf SuSE 10.3):

    Code:
    ~/TempInstall/BugKernel.11.02.08> vi exploid.c
    ~/TempInstall/BugKernel.11.02.08> gcc exploid.c -o exploid
    ~/TempInstall/BugKernel.11.02.08> ./exploid
    -----------------------------------
     Linux vmsplice Local Root Exploit
     By qaaz
    -----------------------------------
    [+] mmap: 0x0 .. 0x1000
    [+] page: 0x0
    [+] page: 0x20
    [+] mmap: 0x4000 .. 0x5000
    [+] page: 0x4000
    [+] page: 0x4020
    [+] mmap: 0x1000 .. 0x2000
    [+] page: 0x1000
    [+] mmap: 0xb7dcc000 .. 0xb7dfe000
    [+] root
    ~/TempInstall/BugKernel.11.02.08 #
    Upppsss ...
    root-Shell ohne Passwort!
    Um diese Sicherheitsluecke zu schliessen:
    [Links nur für registrierte Nutzer]
    [/quote]


    ...root-exploit betrifft keine remote Aufrufe, und wenn ist er dann nur in Systemen "gefährlich", wo mehrere Konten angemeldet sind.

    Habs bei mit getestet (Debian Lenny, Kernel 2.6.22.3-686) - keine Anmeldung des Users in der Shell als root ohne Passwort möglich) :]

    Desweiteren ist das System sicher, wenn remote Anmeldungen sowieso gesperrt sind.

    Benutzer von M$-Systemen wären wohl überglücklich, wenn Exploits bei ihnen auch nur ähnlich "schwerwiegend" wären.

    Andererseits zeigt es sich mal wieder, dass nichts absolut sicher ist.


    Aber Sloppy, Du weisst doch sicher auch !!!

    ES GIBT KEINE 100% SICHERHEIT !

    Weder bei Linux, bei Mac, noch bei Windows !

    Menschen sind grob in drei Kategorien zu unterteilen: Die Wenigen, die dafür sorgen, dass etwas geschieht…, die Vielen, die zuschauen, wie etwas geschieht…, und die überwältigende Mehrheit, die keine Ahnung hat, was überhaupt geschieht

  9. #9
    Dran! Drauf! Drüber! Benutzerbild von SLOPPY
    Registriert seit
    20.03.2006
    Ort
    Heimatfront
    Beiträge
    5.569

    Standard AW: Sicherheitsluecke Linux Debian

    [quote=Doc Gyneco;1950696]
    Zitat Zitat von SLOPPY Beitrag anzeigen
    Aber Sloppy, Du weisst doch sicher auch !!!
    ES GIBT KEINE 100% SICHERHEIT !
    Weder bei Linux, bei Mac, noch bei Windows !
    ... so isses, deswegen schrieb ich ja

    Andererseits zeigt es sich mal wieder, dass nichts absolut sicher ist.
    Als Reichsdeutscher distanziere ich mich ausdrücklich von allen Entscheidungen der brd-Regierung!

  10. #10
    Mitglied
    Registriert seit
    17.11.2007
    Beiträge
    13.069

    Standard AW: Sicherheitsluecke Linux Debian

    ich hab diesen Kernel bei Ubuntu (DEBIAN):

    uname -a
    Linux 2.6.22-14-generic #1 SMP Sun Oct 14 23:05:12 GMT 2007 i686

    also noch der alte alte kernel.
    Bei mir funktioniert das automatische update nicht, vielleicht ist
    da ein Update mal gekommen.... WER WEISS

    @Reihnlaender

    gib mir bitte den Link, wo ich nur drücken muss ohne zu lesen
    Geändert von dZUG (11.02.2008 um 22:41 Uhr)
    Hallo LEUTE
    Hiermit möchte ich klarstellen das ich ein Hauptschüler bin, und in Fächer wo Einstein vorkam nie bestanden hab.

+ Auf Thema antworten

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. Linux und Windows
    Von Felidae im Forum Computer - Handy - Internet - Multimedia
    Antworten: 149
    Letzter Beitrag: 12.02.2008, 21:17
  2. Sicherheitsluecke bei Firefox
    Von Rheinlaender im Forum Medien
    Antworten: 9
    Letzter Beitrag: 12.02.2008, 17:34
  3. Ist Linux Schäuble-sicher?
    Von lupus_maximus im Forum Deutschland
    Antworten: 10
    Letzter Beitrag: 19.09.2007, 13:47
  4. Alternative zu Linux
    Von WladimirLenin im Forum Medien
    Antworten: 3
    Letzter Beitrag: 20.09.2005, 21:22

Nutzer die den Thread gelesen haben : 0

Du hast keine Berechtigung, um die Liste der Namen zu sehen.

Forumregeln

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
nach oben